Über
Exploit Labs GmbH ist ein auf Penetration Testing spezialisiertes, inhaber- und familiengeführtes Beratungsunternehmen. Wir machen keine halben Sachen: Pentest ist kein Mittel zum Zweck – es ist unser Kern. Darum gehören wir zu den Besten in diesem Feld.
Unsere Teams sind klein, präzise und arbeiten nach Prinzipien wie _Extreme Ownership_. Hier zählt Verantwortung – du bekommst direkten Zugang zur Geschäftsführung, wirst eingebunden und trägst aktiv mit. Keine Alibi-Aufgaben, kein „Handlanger-Job“.
Als IT-Grundschutz-zertifiziertes Unternehmen arbeiten wir für Kunden vom regionalen Mittelstand bis hin zu internationalen Konzernen und Regierungsorganisationen. Das bedeutet: Vielfalt, Verantwortung, kein Stillstand.
Wir challengen uns und unsere Kunden ständig – nicht um zu gefallen, sondern um das Richtige durchzusetzen. Unser Ziel ist klar: Wir definieren die Standards für kompromisslose Sicherheit neu.
Wenn du Teil eines Teams werden willst, das Verantwortung ernst nimmt und nicht „besser“ sein will, sondern _anders_ denkt, dann bist du hier richtig.
Aufgaben
* *Planen & Anbahnen von Tests:* Du definierst Scope, Ziele und Methodik mit Kunden & Stakeholdern; stellst sicher, dass Tests rechtlich und organisatorisch sauber vorbereitet sind.
* *Durchführung von Penetrationstests:* Du führst Web-, Netzwerk-, API- und Infrastruktur-Pentests nach unseren internen Vorgaben sowie etablierten Standards (z. B. OWASP) durch — hands-on, methodisch, reproduzierbar.
* *Red-Team-Operationen:* Du planst und leitest realistische Angriffs-Szenarien, kombinierst technische Exploits mit Social Engineering und misst Wirksamkeit der Detection/Response.
* *Fundierte Befundung & Reporting:* Du dokumentierst Schwachstellen präzise, priorisierst Risiken nach Wirkung und Exploitability und lieferst umsetzbare Remediation-Empfehlungen.
* *Kontinuierliche Verbesserung:* Du entwickelst unsere Prüf-Playbooks, Checklisten und Toolchain weiter — technisch und organisatorisch; automatisierst wiederkehrende Schritte, wo möglich.
* *Qualitätssicherung & Peer Review:* Du reviewst Ergebnisse von Kolleg:innen, sicherst Methodik und Konsistenz und trägst zur Team-Exzellenz bei.
* *Trainerrolle (OffSec):* Du unterstützt bei Planung und Durchführung von PenTest-Trainings (z. B. OSCP, OSW), baust Labs auf, leitest Hands-On-Sessions und coachst Teilnehmer individuell.
* *Wissenstransfer:* Du hältst Workshops, Lunch&Learns und interne Sessions — machst Wissen nutzbar und skalierbar.
* *Kunden- und Businesskontakt:* Du präsentierst Ergebnisse vor technischen und nicht-technischen Entscheider:innen; erklärst Risiken klar und forderst passende Maßnahmen ein.
Profil
Fachausbildung / Bachelor / Master, min. 2 Jahre Erfahrung
Du bringst genug Erfahrung mit, um den Großteil der Fragestellungen entlang der Abwicklung von Projekten nach einer Einarbeitungszeit eigenständig zu lösen.
* Einen Background der dein Interesse an dieser Arbeit zeigt. IT interessiert dich: du bist neugierig und offen für neue Themen. Von Mainframe über SaaS bis Cloud fuchst du dich in neue Themen rein und suchst nach Sicherheitslücken.
* Du verstehst, warum eine Management Summary mehr ist, als eine Liste von Schwachstellen und Sicherheitslücken.
* Erfahrung in der Automatisierung von Pentest-relevanten Arbeitsschritten.
* Wichtig: Du bist Teamplayer. Dich erwartet viel Knowledge-Sharing & Quality Time mit anderen Team-Membern. Du siehst dies als Vorteil.
* Professionelles Auftreten im Umgang mit Partnern und Kunden.
*Nice to have:*
* Zertifizierungen wie OSCP, OSWA, CTPS, CAPE
Unser Angebot
* *Remote- & Cloud-first:* Moderner Arbeitsplatz bei dir zuhause. Optional Hybrid/On-site in unserem Penthouse bei Frankfurt am Main – du entscheidest, wo du am besten performst.
* *Volle Freiheit für Weiterbildung:* Unlimited Budget für Fernstudium inkl. Freistellung zum Lernen. Möglichkeit zur Fortbildung als OffSec- oder SANS-Trainer. Zugriff auf Cyber Ranges und exklusives Material als größter OffSec-Partner.
* *Hands-on Recognition:* Tätigkeiten außerhalb der Arbeitszeit (z. B. PortSwigger Academy) honorieren wir – finanziell oder mit Urlaub.
* *Konferenzen:* Wir übernehmen Kosten und stellen dich für Teilnahme frei.
* *Kultur & Umgebung:* Keine starren Prozesse, kein Overhead, kein „anderes Department“. Direkter Draht zum Inhaber.
* *Extras:* Kaffee, Mate, Bier, Red Bull, Eis & Obst im Kühlschrank. Dir fehlt was? Sag’s uns, wir kümmern uns.
Kontaktinformation
Wir freuen uns auf deine Bewerbung via career@xplt.com.
Art der Stelle: Vollzeit, Festanstellung
Gehalt: 65.000,00€ - 85.000,00€ pro Jahr
Leistungen:
* Betriebliche Altersvorsorge
* Betriebliche Weiterbildung
* Firmenevents
* Firmenhandy
* Flexible Arbeitszeiten
* Gleitzeit
* Homeoffice-Möglichkeit
* Kostenlose Getränke
* Zusätzliche Urlaubstage
Arbeitsort: Homeoffice
Berufserfahrung
- Pentester
Sprachkenntnisse
- German
Hinweis für Nutzer
Dieses Stellenangebot stammt von einer Partnerplattform von TieTalent. Klicken Sie auf „Jetzt Bewerben“, um Ihre Bewerbung direkt auf deren Website einzureichen.